маршрутизация Xray на Entware | Xkeen

[jameszero]

6 часов назад, LPA сказал:

есть решение с торрентами?

Добрый день! Подобный вопрос обсуждали на 23-26 страницах этой темы. Если коротко, то используйте торрент-клиент, который позволяет пустить трафик через socks5-прокси. Через Redirect торренты не работают.

[LPA]

5 часов назад, jameszero сказал:

Если коротко, то используйте торрент-клиент, который позволяет пустить трафик через socks5-прокси.

Нужно ли прописывать дополнительно:

{
        "inboundTag": ["socks-in"],
        "protocol": "bittorrent",
        "outboundTag": "proxy",
        "type": "field"
       },

И как правильно указать подключение? Какой порт?

Socks5 192.168.1.1:1080

[doc_bravn]

Добрый день!

Автозапуск xray вместе с роутером включен, но в реальности после перезагрузки роутера xray не запускается.

После перезагрузки роутера нужно вручную запускать xray командой xkeen -start. Роутер Ultra KN-1811.

Edited December 4, 2023 by doc_bravn

[jameszero]

19 минут назад, LPA сказал:

Нужно ли прописывать дополнительно

Не нужно. Несколькими постами выше в моём сообщении ссылка на пример конфига, он полностью подходит для торрент-клиента с socks5-прокси. Порт 1080 является стандартным для socks, но можете использовать и любой другой.

Edited December 4, 2023 by jameszero

[LPA]

В 15.11.2023 в 17:25, jameszero сказал:

routing

  Скрыть содержимое

{
  "routing": {
      "rules": [
      {
        "inboundTag": [
          "redirect"
        ],
        "domain": [
          "myip.tf",
          "nperf.com",
          "nperf.net"
        ],
        "type": "field",
        "outboundTag": "proxy"
      },
      {
        "inboundTag": [
          "redirect"
        ],
	"network": "tcp,udp",
        "type": "field",
        "outboundTag": "direct"
      },
      {
        "inboundTag": [
          "socks",
          "http"
        ],
	"network": "tcp,udp",
        "type": "field",
        "outboundTag": "proxy"
      }
    ]
  }
}

@jameszero Спасибо Вам большое за помощь. Если я правильно понял, то про это сообщение Вы говорили. Подскажите, что из вашего конфига (или наоборот) необходимо добавить в мой стандартный, чтобы все работало.

Скрытый текст

{
  "routing": {
    "domainStrategy": "IPIfNonMatch",
    "rules": [

      // Настройка черного списка
      {
        "inboundTag": ["socks-in"],
        "domain": [
          "ext:geosite_v2fly.dat:category-ads-all",
          "google-analytics",  // Могут быть проблемы с сервисами Google. Нужны тесты
          "analytics.yandex"  // Могут быть проблемы с сервисами Yandex. Нужны тесты
        ],
        "outboundTag": "block",
        "type": "field"
      },
      
      // Блокируем соединение по уязвимым UDP портам
      {
        "inboundTag": ["socks-in"],
        "network": "udp",
        "port": "135, 137, 138, 139",
        "outboundTag": "block",
        "type": "field"
      },
            
      // Настройка прямых подключений с помощью доменных имен
      {
        "inboundTag": ["socks-in"],
        "domain": [
          "regexp:^([\\w\\-\\.]+\\.)ru$",  // .ru
          "regexp:^([\\w\\-\\.]+\\.)su$",  // .su
          "regexp:^([\\w\\-\\.]+\\.)xn--p1ai$",  // .рф
          "regexp:^([\\w\\-\\.]+\\.)xn--p1acf$",  // .рус
          "regexp:^([\\w\\-\\.]+\\.)xn--80asehdb$",  // .онлайн
          "regexp:^([\\w\\-\\.]+\\.)xn--c1avg$", // .орг
          "regexp:^([\\w\\-\\.]+\\.)xn--80aswg$",  // .сайт
          "regexp:^([\\w\\-\\.]+\\.)xn--80adxhks$",  // .москва
          "regexp:^([\\w\\-\\.]+\\.)moscow$",  //  .moscow
          "regexp:^([\\w\\-\\.]+\\.)xn--d1acj3b$",  // .дети
          "ext:geosite_v2fly.dat:category-gov-ru",
          "ext:geosite_v2fly.dat:yandex",
          "ext:geosite_v2fly.dat:xbox",
          "ext:geosite_v2fly.dat:playstation",
          "ext:geosite_v2fly.dat:steam",
          "ext:geosite_v2fly.dat:rockstar",
          "ext:geosite_v2fly.dat:epicgames",
          "ext:geosite_v2fly.dat:gog",
          "ext:geosite_v2fly.dat:vk"
        ],
        "outboundTag": "direct",
        "type": "field"
      },
      
      // Настойка прямых подключений с помощью IP
      {
        "inboundTag": ["socks-in"],
        "ip": [
          "ext:geoip_v2fly.dat:ru",
          "ext:geoip_v2fly.dat:private"
        ],
        "outboundTag": "direct",
        "type": "field"
      },
      
      // Направление остальныех соединений на VPS
      {
        "inboundTag": ["socks-in"],
        "outboundTag": "proxy",
        "type": "field"
      }
    ]
  }
}

 

[jameszero]

@LPA, вы используете один "inboundTag": ["socks-in"] для выборочного роутинга, а для торрента нужно добавить ещё один inboundTag с socks5 подключением. Покажите ваш файл 07_inbounds.json, попробуем модифицировать под вашу задачу.

[LPA]

4 минуты назад, jameszero сказал:

Покажите ваш файл 07_inbounds.json, попробуем модифицировать под вашу задачу.

Скрытый текст

{
    "inbounds": [
        {
            "listen": "192.168.1.1",    // Адрес Вашего шлюза
            "port": 54836,    // Порт на котором будет слушать Xray. Рекомендуется выбрать порт от 49152 до 65535
            "protocol": "dokodemo-door",
            "settings": {
                "network": "tcp,udp",
                "followRedirect": true
            },
            "sniffing": {
                "enabled": true,
                "destOverride": [
                    "http",
                    "tls"
                ]
            },
            "tag": "socks-in"
        }
    ]
}

 

[jameszero]

@LPA

inbound

Скрытый текст

{
    "inbounds": [
        {
            "listen": "192.168.1.1",    // Адрес Вашего шлюза
            "port": 54836,    // Порт на котором будет слушать Xray. Рекомендуется выбрать порт от 49152 до 65535
            "protocol": "dokodemo-door",
            "settings": {
                "network": "tcp,udp",
                "followRedirect": true
            },
            "sniffing": {
                "enabled": true,
                "destOverride": [
                    "http",
                    "tls"
                ]
            },
            "tag": "socks-in"
        },
        {
            "listen": "192.168.1.1",
            "port": 1080,
            "protocol": "socks",
            "sniffing": {
              "enabled": true,
              "destOverride": [
                "http",
                "tls"
              ]
            },
            "settings": {
              "udp": true
            },
            "tag": "torrent-in"
        }
    ]
}

routing

Скрытый текст

{
  "routing": {
    "domainStrategy": "IPIfNonMatch",
    "rules": [

      // Настройка черного списка
      {
        "inboundTag": ["socks-in"],
        "domain": [
          "ext:geosite_v2fly.dat:category-ads-all",
          "google-analytics",  // Могут быть проблемы с сервисами Google. Нужны тесты
          "analytics.yandex"  // Могут быть проблемы с сервисами Yandex. Нужны тесты
        ],
        "outboundTag": "block",
        "type": "field"
      },
      
      // Блокируем соединение по уязвимым UDP портам
      {
        "inboundTag": ["socks-in"],
        "network": "udp",
        "port": "135, 137, 138, 139",
        "outboundTag": "block",
        "type": "field"
      },
            
      // Настройка прямых подключений с помощью доменных имен
      {
        "inboundTag": ["socks-in"],
        "domain": [
          "regexp:^([\\w\\-\\.]+\\.)ru$",  // .ru
          "regexp:^([\\w\\-\\.]+\\.)su$",  // .su
          "regexp:^([\\w\\-\\.]+\\.)xn--p1ai$",  // .рф
          "regexp:^([\\w\\-\\.]+\\.)xn--p1acf$",  // .рус
          "regexp:^([\\w\\-\\.]+\\.)xn--80asehdb$",  // .онлайн
          "regexp:^([\\w\\-\\.]+\\.)xn--c1avg$", // .орг
          "regexp:^([\\w\\-\\.]+\\.)xn--80aswg$",  // .сайт
          "regexp:^([\\w\\-\\.]+\\.)xn--80adxhks$",  // .москва
          "regexp:^([\\w\\-\\.]+\\.)moscow$",  //  .moscow
          "regexp:^([\\w\\-\\.]+\\.)xn--d1acj3b$",  // .дети
          "ext:geosite_v2fly.dat:category-gov-ru",
          "ext:geosite_v2fly.dat:yandex",
          "ext:geosite_v2fly.dat:xbox",
          "ext:geosite_v2fly.dat:playstation",
          "ext:geosite_v2fly.dat:steam",
          "ext:geosite_v2fly.dat:rockstar",
          "ext:geosite_v2fly.dat:epicgames",
          "ext:geosite_v2fly.dat:gog",
          "ext:geosite_v2fly.dat:vk"
        ],
        "outboundTag": "direct",
        "type": "field"
      },
      
      // Настойка прямых подключений с помощью IP
      {
        "inboundTag": ["socks-in"],
        "ip": [
          "ext:geoip_v2fly.dat:ru",
          "ext:geoip_v2fly.dat:private"
        ],
        "outboundTag": "direct",
        "type": "field"
      },
      
      // Направление остальныех соединений на VPS
      {
        "inboundTag": ["socks-in"],
        "outboundTag": "proxy",
        "type": "field"
      },
      {
        "inboundTag": ["torrent-in"],
        "network": "tcp,udp",
        "type": "field",
        "outboundTag": "proxy"
      }
    ]
  }
}

Редирект у вас продолжит работать, как и прежде, а в настройках торрент клиента укажите socks5 прокси 192.168.1.1:1080

[jameszero]

@LPA, кстати, вы в роутинге подключаете фильтры из dat-файлов и при этом у вас Keenetic Viva. Он справляется? У меня такой же Keenetic и он вешался из-за нехватки памяти, пришлось от dat-файов перейти к списку требуемых доменов. Правда тогда xkeen был ранних версий, на крайних версиях не проверял.

[Alexey77]

1 час назад, jameszero сказал:

кстати, вы в роутинге подключаете фильтры из dat-файлов и при этом у вас Keenetic Viva

Добрый вечер. У меня похожий файл routing на keenetic giga с запущеным xray занято 85 Мб с выключенным 72 Мб так что для viva может не хватить памяти. Хочу спросить вот это "network": "tcp,udp", я так понимаю не обязательный параметр? Или с ним лучше работает? 

Edited December 4, 2023 by Alexey77
Дополнил

[jameszero]

54 минуты назад, Alexey77 сказал:

"network": "tcp,udp", я так понимаю не обязательный параметр?

Добрый вечер. Параметр не обязательный. Мне попадался софт, который не понимал правила роутинга без указания того, что нужно роутить  - "domain", "ip", "network" или "port", с тех пор указываю этот параметр. Можете убрать его.

Edited December 4, 2023 by jameszero

[LPA]

4 часа назад, jameszero сказал:

Редирект у вас продолжит работать, как и прежде, а в настройках торрент клиента укажите socks5 прокси 192.168.1.1:1080

@jameszero Большое Вам спасибо за помощь! Работает! Буду тестировать. Если роутер начнет задыхаться, то буду переводить на вашу конфигурацию. Недавно установил Xkeen, поэтому пока еще надо понаблюдать.

[airoswiss]

23 часа назад, doc_bravn сказал:

Добрый день!

Автозапуск xray вместе с роутером включен, но в реальности после перезагрузки роутера xray не запускается.

После перезагрузки роутера нужно вручную запускать xray командой xkeen -start. Роутер Ultra KN-1811.

Добрый день. Столкнулся аналогичной проблемой, в моем случае отсутствовали права на выполнение скрипта "S24xray".

chmod 755 /opt/etc/init.d/S24xray - решило мою проблему.

[Михаил Якимов]

32 минуты назад, airoswiss сказал:

Добрый день. Столкнулся аналогичной проблемой, в моем случае отсутствовали права на выполнение скрипта "S24xray".

chmod 755 /opt/etc/init.d/S24xray - решило мою проблему.

Спасибо. У меня тоже после этой команды заработал автозапуск. Роутер Giga KN-1011. 

[Alexey77]

Добрый вечер. Кто может проверьте на сайте dnsleaktest.com вывод dns через xray соответствует он настройкам dns роутера? 

[jameszero]

@Alexey77 добрый вечер. Да, соответствует. Использую DoH и DoT серверы. А простые сервера без шифрования провайдер подменяет своими и тогда не соответствует.

[jameszero]

По согласованию с уважаемой @Skrill0 предлагаю небольшое дополнение к XKeen, сборку доменов для выборочного роутинга, которой пользуюсь сам. Решение не претендует на абсолютное true и не гарантирует, что  откроются все интересующие вас сайты. Сборка актуальна для владельцев недорогих роутеров Keenetic с небольшим объемом оперативной памяти, но может быть использована и на топовых моделях.

https://github.com/jameszeroX/zkeen-domains

Просьба не писать в теме запросы на добавление доменов, используйте для этого личные сообщения.

[Alexey77]

5 минут назад, bigpu сказал:

было бы неплохо сразу видеть список доменов, не скачивая ничего.

Добрый вечер вот ссылка для просмотра доменов. 

[bigpu]

...право слово, ну не понимаю я смысла в том, чтобы плодить подобное - есть не так много годных трекеров, порно-сайтов, новостных ресурсов. Но, упорно два домена Ютьюб в таких списках и Твиттер (Х) при этом, при всем уважении.

...зато доменов политики вагон, да телега)

Edited December 6, 2023 by bigpu

[jameszero]

4 минуты назад, bigpu сказал:

Это сокращённый список

Если бы они публиковали свой 5 килобайтный сокращенный список отдельно, а не клеили его к 8 мегабайтному общему листу, я бы к ним присмотрелся.

[bigpu]

1 минуту назад, jameszero сказал:

присмотрелся

присмотритесь, они, как и вы список публикуют, но тоже, завуалировано)

Это их список:

Скрытый текст

; Summary: Russian government blacklist, antifilter.download community edition

#BEGIN

[Wildcard]
*://*.10minutemail.com/*
*://*.4pda.ru/*
*://*.abook-club.ru/*
*://*.abs-zero.twimg.com/*
*://*.abs.twimg.com/*
*://*.account-api.protonmail.com/*
*://*.account.protonmail.com/*
*://*.acf.international/*
*://*.adguard.com/*
*://*.afcs.dellcdn.com/*
*://*.aftermarket.zf.com/*
*://*.agents.media/*
*://*.agentura.ru/*
*://*.alberta.ca/*
*://*.api.app.prod.grazie.aws.intellij.net/*
*://*.api.openai.com/*
*://*.api.protonmail.ch/*
*://*.api.radarr.video/*
*://*.api.themoviedb.org/*
*://*.api.twitter.com/*
*://*.aplawrence.com/*
*://*.app.m3u.in/*
*://*.app.paraswap.io/*
*://*.appstorrent.ru/*
*://*.apt.releases.hashicorp.com/*
*://*.aqicn.org/*
*://*.artifacts.elastic.co/*
*://*.atlassian.com/*
*://*.auth.grazie.ai/*
*://*.auth0.openai.com/*
*://*.bbc.com/*
*://*.bitbucket.org/*
*://*.bitcoin.org/*
*://*.bitru.org/*
*://*.boosteroid.com/*
*://*.bt.t-ru.org/*
*://*.bt2.t-ru.org/*
*://*.bt3.t-ru.org/*
*://*.bt4.t-ru.org/*
*://*.canva.com/*
*://*.carmasters.org/*
*://*.cdninstagram.com/*
*://*.certifytheweb.com/*
*://*.chat.openai.com/*
*://*.checkout.buckaroo.nl/*
*://*.cherta.media/*
*://*.chess.com/*
*://*.cisco.com/*
*://*.citrix.com/*
*://*.clamav.net/*
*://*.cloud.mongodb.com/*
*://*.cloudflare-dns.com/*
*://*.colta.ru/*
*://*.community.cisco.com/*
*://*.crunchyroll.com/*
*://*.database.clamav.net/*
*://*.deezer.com/*
*://*.dell.com/*
*://*.deviantart.com/*
*://*.devops.com/*
*://*.dist.torproject.org/*
*://*.docker.elastic.co/*
*://*.docs.redis.com/*
*://*.download.lenovo.com/*
*://*.doxajournal.ru/*
*://*.dw.com/*
*://*.e1v-h.phncdn.com/*
*://*.ehorussia.com/*
*://*.ej.ru/*
*://*.euronews.com/*
*://*.event.on24.com/*
*://*.facebook.com/*
*://*.fb.com/*
*://*.fbcdn.net/*
*://*.flibusta.is/*
*://*.fluke.com/*
*://*.fork.pet/*
*://*.forklog.com/*
*://*.formula1.com/*
*://*.forum.voynaplemyon.com/*
*://*.gallery.zetalliance.org/*
*://*.geni.us/*
*://*.ggpht.com/*
*://*.gitlab.io/*
*://*.gllto.glpals.com/*
*://*.gnome-look.org/*
*://*.golosameriki.com/*
*://*.googletagmanager.com/*
*://*.gordonua.com/*
*://*.grammarly.com/*
*://*.grazie.ai/*
*://*.gulagu.net/*
*://*.hd.zetfix.online/*
*://*.helm.releases.hashicorp.com/*
*://*.holod.global.ssl.fastly.net/*
*://*.holod.media/*
*://*.hyperhost.ua/*
*://*.ichef.bbci.co.uk/*
*://*.image.tmdb.org/*
*://*.img.youtube.com/*
*://*.instagram.com/*
*://*.instagram.fhrk1-1.fna.fbcdn.net/*
*://*.instagram.fkun2-1.fna.fbcdn.net/*
*://*.instagram.frix7-1.fna.fbcdn.net/*
*://*.instagram.fvno2-1.fna.fbcdn.net/*
*://*.intel.com/*
*://*.istories.media/*
*://*.kasparov.ru/*
*://*.kavkaz-uzel.eu/*
*://*.kemono.party/*
*://*.kino.pub/*
*://*.kinobase.org/*
*://*.kinokopilka.pro/*
*://*.kinovod.net/*
*://*.kinozal.me/*
*://*.kinozal.tv/*
*://*.korrespondent.net/*
*://*.lenovo.com/*
*://*.lib.rus.ec/*
*://*.linkedin.com/*
*://*.linuxiac.com/*
*://*.localbitcoins.com/*
*://*.lostfilm.run/*
*://*.lostfilm.tv/*
*://*.lostfilm.win/*
*://*.m.strava.com/*
*://*.macpaw.com/*
*://*.macvendors.com/*
*://*.mail.protonmail.com/*
*://*.marketplace.atlassian.com/*
*://*.master.qt.io/*
*://*.mattermost.com/*
*://*.mdza.io/*
*://*.mediazona.ca/*
*://*.mediazona.online/*
*://*.medium.com/*
*://*.meduza.io/*
*://*.megapeer.ru/*
*://*.memohrc.org/*
*://*.metacritic.com/*
*://*.meteo.paraplan.net/*
*://*.monster.ie/*
*://*.mouser.com/*
*://*.mrakopedia.net/*
*://*.mt.lv/*
*://*.mult.ru/*
*://*.my.atlassian.com/*
*://*.nasvsehtoshnit.ru/*
*://*.navalny.com/*
*://*.netflix.com/*
*://*.news.google.com/*
*://*.newtimes.ru/*
*://*.nnmclub.to/*
*://*.nordvpn.com/*
*://*.novayagazeta.eu/*
*://*.novayagazeta.ru/*
*://*.nyaa.si/*
*://*.nyaa.tracker.wf/*
*://*.oasis.app/*
*://*.omv-extras.org/*
*://*.onlinesim.ru/*
*://*.os.mbed.com/*
*://*.ovdinfo.org/*
*://*.packages.gitlab.com/*
*://*.paperpaper.ru/*
*://*.path3.xtracloud.net/*
*://*.pay.buckaroo.nl/*
*://*.paypal.com/*
*://*.pb.wtf/*
*://*.pbs.twimg.com/*
*://*.php.su/*
*://*.piccy.info/*
*://*.platform.twitter.com/*
*://*.play.google.com/*
*://*.pornolab.net/*
*://*.portal.bgpmon.net/*
*://*.proekt.media/*
*://*.protonmail.com/*
*://*.quora.com/*
*://*.radarr.servarr.com/*
*://*.radiosvoboda.org/*
*://*.raw-data.gitlab.io/*
*://*.redis.com/*
*://*.refinitiv.com/*
*://*.registry.terraform.io/*
*://*.releases.hashicorp.com/*
*://*.repo.mongodb.org/*
*://*.republic.ru/*
*://*.resp.app/*
*://*.rpm.grafana.com/*
*://*.ru.bellingcat.com/*
*://*.ru.depositphotos.com/*
*://*.ru.iherb.com/*
*://*.ru.krymr.com/*
*://*.rus-media.org/*
*://*.rus.delfi.lv/*
*://*.rutor.info/*
*://*.rutor.is/*
*://*.rutor.org/*
*://*.rutracker.org/*
*://*.rutracker.ru/*
*://*.s3-1.amazonaws.com/*
*://*.saverudata.info/*
*://*.saverudata.online/*
*://*.sebeanus.online/*
*://*.secure-web.cisco.com/*
*://*.seedoff.zannn.top/*
*://*.semnasem.org/*
*://*.serpstat.com/*
*://*.skladchik.com/*
*://*.skyscanner.com/*
*://*.slideshare.net/*
*://*.soapui.org/*
*://*.sobesednik.ru/*
*://*.soundcloud.com/*
*://*.spotify.com/*
*://*.st.kinovod.net/*
*://*.static-ss.xvideos-cdn.com/*
*://*.static.files.bbci.co.uk/*
*://*.strava.com/*
*://*.stulchik.net/*
*://*.support.cambiumnetworks.com/*
*://*.support.huawei.com/*
*://*.support.ruckuswireless.com/*
*://*.svoboda.org/*
*://*.svtv.org/*
*://*.sysdig.com/*
*://*.t.co/*
*://*.tayga.info/*
*://*.terraform.io/*
*://*.theins.press/*
*://*.theins.ru/*
*://*.themoviedb.org/*
*://*.tidal.com/*
*://*.timberland.com/*
*://*.tjournal.ru/*
*://*.tmdb.org/*
*://*.tools.cisco.com/*
*://*.torproject.org/*
*://*.torrent.by/*
*://*.tr.anidub.com/*
*://*.tutanota.com/*
*://*.tvrain.ru/*
*://*.twitter.com/*
*://*.underver.se/*
*://*.unian.net/*
*://*.uniongang.tv/*
*://*.velocidrone.com/*
*://*.verstka.media/*
*://*.vhd.zetflix.online/*
*://*.video.twimg.com/*
*://*.vot-tak.tv/*
*://*.vrv.co/*
*://*.vyos.io/*
*://*.watchguard.com/*
*://*.weather.com/*
*://*.weblance.com.ua/*
*://*.welt.de/*
*://*.wheather.com/*
*://*.wide-youtube.l.google.com/*
*://*.windguru.cz/*
*://*.wixmp.com/*
*://*.wunderground.com/*
*://*.www.analog.com/*
*://*.www.bbc.com/*
*://*.www.bradyid.com/*
*://*.www.canva.com/*
*://*.www.cisco.com/*
*://*.www.currenttime.tv/*
*://*.www.dell.com/*
*://*.www.deviantart.com/*
*://*.www.dw.com/*
*://*.www.grammarly.com/*
*://*.www.hrw.org/*
*://*.www.intel.com/*
*://*.www.kavkazr.com/*
*://*.www.lenovo.com/*
*://*.www.lostfilmtv5.site/*
*://*.www.microchip.com/*
*://*.www.moscowtimes.ru/*
*://*.www.patreon.com/*
*://*.www.pixiv.net/*
*://*.www.postfix.org/*
*://*.www.qualcomm.com/*
*://*.www.smashwords.com/*
*://*.www.stalker2.com/*
*://*.www.the-village.ru/*
*://*.www.themoviedb.org/*
*://*.www.torproject.org/*
*://*.www.wikiart.org/*
*://*.www.wunderground.com/*
*://*.xhamster.com/*
*://*.xhamsterlive.com/*
*://*.xiaomi.eu/*
*://*.xnxx.com/*
*://*.xvideos.com/*
*://*.yt3.ggpht.com/*
*://*.ytimg.l.google.com/*
*://*.zetflix.online/*
*://*.znanija.com/*
*://*.zohomail.com/*
*://*.zona.media/*
#END
; compilation date: 2023-09-20 12:53
 

...почему и спросил, без всяких претензий и обид, ваш список зачем?

[jameszero]

Текстовые списки я видел, я говорю про dat-файлы. Если бы я предгагал текстовый файл, то не тратил бы время на Гитхаб. Мой список я написал зачем:

1 час назад, jameszero сказал:

Сборка актуальна для владельцев недорогих роутеров Keenetic с небольшим объемом оперативной памяти

Я уже понял, что список вам не подходит. Не вижу смыла в дальнейшем обсуждении.

[LPA]

2 часа назад, jameszero сказал:

https://github.com/jameszeroX/zkeen-domains

@jameszero расскажите, пожалуйста, как теперь это все применить. Заранее большое спасибо!

[jameszero]

@LPA скачиваете по прямой ссылке dat-файл и копируете его в \etc\xray\dat

Затем подключаете его в  10_routing.json

        "domain": [
          "ext:zkeen.dat:domains"
        ],

Если вы используете файл routing с предыдущей страницы, в который я добавил torrent подключение, то можете просто заменить содержимое routing следующим вариантом:

{
  "routing": {
      "rules": [
      {
        "inboundTag": ["socks-in"],
        "domain": [
          "ext:zkeen.dat:domains"
        ],
        "type": "field",
        "outboundTag": "proxy"
      },
        "inboundTag": ["socks-in"],
        "type": "field",
        "outboundTag": "direct"
      },
      {
        "inboundTag": ["torrent-in"],
        "type": "field",
        "outboundTag": "proxy"
      }
    ]
  }
}

 

Edited December 6, 2023 by jameszero

[arturnex]

Кто-нибудь разобрался как перенаправлять отдельный трафик в частности (openAI)  через ВНП ? 

[adk]

Коллеги, добрый день!

Просьба подсказать, в чём может быть загвоздка?
Москва. Изменился домашний провайдер (с 2KOM + белый IP на Onlime (РТК) + серый IP) - перестали открываться instagram + X. При этом speedtest\whoer отображают IP VPS. Настроек ни в Xkeen, ни в роутере не менял.

upd. При этом, если я использую VLESS по клиентской части на данных устройствах (через условный nekoray) - сайты открываются штатно.

Скрытый текст

 

10_routing.json

Edited December 7, 2023 by adk

[jameszero]

@adk приветствую. Теоретически провайдер может блокировать порт DoT, а для DoH обязательно нужно указать хотя бы один не шифрованный DNS. Ошибки DNS серверов можно увидеть в логе Кинтетика. Что выдаёт в командной строке nslookup instagram.com ?

[adk]

35 минут назад, jameszero сказал:

@adk приветствую. Теоретически провайдер может блокировать порт DoT, а для DoH обязательно нужно указать хотя бы один не шифрованный DNS. Ошибки DNS серверов можно увидеть в логе Кинтетика. Что выдаёт в командной строке nslookup instagram.com ?

Благодарю за информацию! По всей видимости, Ваша теория верна.. При этом, в логах кинетика ошибок DNS серверов не наблюдаю..

Скрытый текст

upd. пока что проблему решил перевод устройств в политику с провайдерским dns + dot\doh

Edited December 7, 2023 by adk

[jameszero]

38 минут назад, adk сказал:

проблему решил перевод устройств в политику с провайдерским dns + dot\doh

Провайдерский dns в данной связке вполне рабочее решение, он нужен только для одного запроса - отрезовлить адрес DoH\DoT сервера, а затем всё начинает идти по шифрованному каналу и провайдерский dns не используется.

[Skrill0]

Всем доброго утра!

Многие спрашивают в личные сообщения про обновления.
Поэтому небольшой анонс грядущего для всех сразу)

Будет добавлено
01. Режим TProxy  |  Готово
02. Multi-client
      Специально собранные для устройств Keenetic
      Xray  |  Готово
      V2Fly  |  В процессе
      Hysteria  |  В процессе
      Sing-box  |  Готово
03. Миграция модулей прошивки | Готово
04. GeoSite Zkeen от @jameszero | Готово
05. Умные правила iptables | Готово
06. Оптимизация сервера | Готово

Будет улучшено
01. Режим Redirect  |  Готово
02. Автозапуск  |  Готово
03. Ручные запуск  и остановка  |  Готово
04. Менеджер портов  |  Готово
05. Расширен список подсетей для исключения из iptables | Готово
06. Поддержка IPv6 | Готово
07. Совместимость с другими утилитами  | Готово
08. Влияние прокси-клиента на загрузку процессора существенно снижено | Готово
09. Совместимость с USB модемами | Готово
10. Совместимость с OpenVPN и WireGuard | Готово

Будет исправлено
01. Проверка статуса для пользователей сторонних пакетов | Готово
02. Выполнение crond задачи для пользователей сторонних пакетов | Готово
03. Миграция пользовательских переменных при обновлении | Готово
04. Работа с интерфейсами Keenetic | Готово

Обновление можно ожидать через ~неделю

Сравнительные тесты Xray клиента в разных режимах TProxy

Скрытый текст

Edited December 8, 2023 by Skrill0